Yapping about Auth

Подписаться 2,2 тыс.

50% 1

في الحلقة دي بتكلم عن الـ Authentication ومشاكله معانا في الـ Frontend وبنتكلم عن الطرق المختلفة والي المفروض متعملوش علشان تحمي مستخدمينك علي قدر الامكان.
بنجاوب علي اكثر سؤال مزعج الي هو "احط الـ Token فين؟" وايه الحالات الي اختيارك قد يكون كارثي.
لينكات مفيدة:

• What is cross-site scripting? (www.cloudflare...)

• DOMPurify (github.com/cur...) (Helps mitigate XSS)

• Set-Cookie Header | MDN (developer.mozi...)

• JWT Tokens (jwt.io/)

• Authorization Code Flow with Proof Key for Code Exchange (PKCE) (auth0.com/docs...)

Опубликовано:

20 окт 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 2

@JimmyC0 3 месяца назад

شرح جميل كالعادة ولامم الموضوع بشكل جيد جداً فقط عشان اعمل decode للـ JWT انا مش محتاج الـ Secret_key في الفرونت انا فقط باستعمل Base64 decode واخد منه البيانات اللي احتاجها في رأيي دا ضروري عشان تقدر تاخد بيانات زي الـ userID بدل من تخزين البيانات دي في state او localStorage لان الـ userID هو حاجه حساسه شويه (لكن مش حساسه جداً زي الباسوورد) لو تم التلاعب بيها ممكن تحذف او تعدل ريكورد عند مستخدم تاني لمجرد ان معاك valid token

@logaretm 3 месяца назад

حد برضو بعتلي التصحيح دا، انا كنت بتكلم من منطلق انه JWE شخصياً انا بتعامل مع التوكين انه لا يحتوي اي معلومات تهم الفرونت ايند غير يمكن ميتا داتا وعمري ما احتاجت دا في مهنتي حتي الآن. لكن كلامك صحيح، الديكود لا يحتاج للسيكرت وححاول انشر التصحيح دا لاحقا في حلقة مقبلة. اشكرك!